1. 用戶鑒別類金融信息。如

1）銀行卡磁道數據（芯片信息）、卡片驗證碼、有效期、銀行卡密碼、網絡支付交易密碼；

2）賬戶登錄密碼、交易密碼、查詢密碼；

3）用于用戶鑒別的個人生物識別信息等。

該類信息一旦遭到未經授權的查看或變更，會對個人的信息或財產安全造成危害，屬于敏感個人信息。拓展各類產品和服務的綜合展業模式。

2. 可識別特定個人金融主體身份與個人金融狀況的個人金融信息，以及用于金融產品與服務的關鍵信息。如

1）支付賬號及其等效信息，包括支付賬號、證件類識別標識與證件信息、手機號碼；

2）賬戶登錄的用戶名；

3）用戶鑒別輔助信息，如動態口令、短信驗證碼、密碼提示問題答案；

4）直接反映個人金融狀況的信息，如個人財產信息、借貸信息；

5）用于金融產品與服務的關鍵信息，如交易指令、交易流水等；

6）用于履行了解你的客戶要求以及行業主管部門存證、保全等需要，在提供產品和服務過程中收集的個人照片、音視頻等影像信息。

該類信息遭到未授權的查看或變更，會對個人的信息或財產安全造成一定危害，也屬于敏感個人信息。

1. 個人信息處理的一般原則。

根據《個人信息保護法》要求，處理敏感個人信息先遵循個人信息處理“告知+同意”的原則性要求?！案嬷奔磻斠燥@著方式、清晰易懂的語言真實、準確、完整地向個人告知

1）個人信息處理者的名稱或者姓名和聯系方式；

2）個人信息的處理目的、處理方式，處理的個人信息種類、保存期限；

3）個人行使本法規定權利的方式和程序；

4）法律、行政法規規定應當告知的其他事項。

“同意”即應當由個人在充分知情的前提下自愿、明確作出，法律、行政法規規定處理個人信息應當取得個人單獨同意或者書面同意的，從其規定。

2. 敏感個人信息處理的特殊要求。

敏感個人信息處理除了要遵循“告知+同意”的處理原則外，還要遵循相關特別的要求，包括：處理敏感信息前應進行個人信息保護影響評估；應當取得個人的同意，法律、行政法規規定處理敏感個人信息應當取得書面同意的，應當取得個人書面同意；應當向個人告知處理敏感個人信息的必要性以及對個人權益的影響等。